Этикалык хакердик үчүн эң мыкты 3 фишинг куралдары
тааныштыруу
жатканда көргөзүү кол салуулар зыяндуу актерлор тарабынан жеке маалыматтарды уурдоо же кесепеттүү программаны жайылтуу үчүн колдонулушу мүмкүн, этикалык хакерлер уюмдун коопсуздук инфраструктурасынын алсыз жерлерин текшерүү үчүн ушундай тактиканы колдонушу мүмкүн. Булар аспаптар этикалык хакерлерге реалдуу дүйнөдөгү фишингдик чабуулдарды имитациялоого жана уюмдун кызматкерлеринин бул чабуулдарга жообун текшерүүгө жардам берүү үчүн иштелип чыккан. Бул куралдарды колдонуу менен этикалык хакерлер уюмдун коопсуздугунун алсыз жактарын аныктап, фишингдик чабуулдардан коргоо үчүн керектүү чараларды көрүүгө жардам бере алышат. Бул макалада биз этикалык хакерлик үчүн эң мыкты 3 фишинг куралдарын изилдейбиз.
SEToolkit
Social Engineering Toolkit (SEToolkit) – социалдык инженердик чабуулдарга жардам берүү үчүн иштелип чыккан Linux инструменттери. Ал бир нече автоматташтырылган социалдык инженерия моделдерин камтыйт. SEToolkit үчүн колдонуу учуру эсептик маалыматтарды чогултуу үчүн веб-сайтты клондоо болуп саналат. Бул төмөнкү кадамдар менен жасалышы мүмкүн:
- Linux терминалыңызга киргизиңиз setoolkit.
- Менюдан кирүү менен биринчи параметрди тандаңыз 1 терминалга.
- Натыйжалардан тандоо үчүн терминалга 2 киргизиңиз Вебсайтка чабуулдун векторлору. тандоо Ишеним грамотасы комбайнына кол салуу ыкмасы, тандоого Веб шаблон.
- Өзүңүзгө жаккан шаблонду тандаңыз. Клондолгон сайтка багыттоочу IP дареги кайтарылат.
- Эгерде ошол эле тармактагы кимдир бирөө IP дарегине кирип, алардын эсептик дайындарын киргизсе, ал жыйналат жана терминалдан көрүүгө болот.
Эгер сиз тармактын ичинде болсоңуз жана уюм колдонгон веб тиркемесин билсеңиз, бул колдонулушу мүмкүн болгон сценарий. Сиз жөн гана бул тиркемени клондоштуруп, колдонуучуга аларды өзгөртүүнү айтсаңыз болот купуя сөз же алардын сырсөзүн коюңуз.
Кингфишер
Kingphisher – балык уулоо кампанияларыңызды башкарууга, бир нече балык уулоо кампанияларын жөнөтүүгө, бир нече колдонуучулар менен иштөөгө, HTML баракчаларын түзүүгө жана аларды калып катары сактоого мүмкүндүк берген толук балык уулоо платформасы. Графикалык колдонуучу интерфейси колдонууга оңой жана Kali менен алдын ала жүктөлгөн. Интерфейс ошондой эле зыяратчы баракты ачканына же шилтемени чыкылдатканына көз салууга мүмкүнчүлүк берет. Эгер сизге балык уулоо же социалдык инженердик чабуулдарды баштоо үчүн графикалык дизайн интерфейси керек болсо, Kingphisher жакшы вариант
Gophish
Бул эң популярдуу фишинг симуляция алкактарынын бири. Gofish - бул ар кандай балык уулоо чабуулун жасоо үчүн колдоно ала турган толук фишингдик алкак. Анын абдан таза жана колдонуучуга ыңгайлуу интерфейси бар. Платформаны бир нече фишингдик чабуулдарды жасоо үчүн колдонсо болот.
Сиз ар кандай балык уулоо кампанияларын, ар кандай жөнөтүү профилдерин, десант баракчаларын жана электрондук почта шаблондорун орното аласыз.
Gophish кампаниясын түзүү
- Консолдун сол панелинде чыкылдатыңыз кампаниялар.
- Калкыма терезеде керектүү маалыматтарды киргизиңиз.
- Кампанияны баштаңыз жана анын иштеп жатканын текшерүү үчүн сыноо катын жөнөтүңүз
- Сиздин Gophish инстанцияңыз фишинг кампанияларына даяр.
жыйынтыктоо
Жыйынтыктап айтканда, фишингдик чабуулдар бардык өлчөмдөгү уюмдар үчүн олуттуу коркунуч бойдон калууда, бул этикалык хакерлерге мындай чабуулдардан коргонуунун эң акыркы куралдары жана ыкмалары менен дайыма жаңыланып турууну талап кылат. Бул макалада биз талкуулаган үч фишинг куралы – GoPhish, Social-Engineer Toolkit (SET) жана King Phisher – этикалык хакерлерге өздөрүнүн уюмунун коопсуздук абалын текшерүүгө жана жакшыртууга жардам бере турган бир катар күчтүү функцияларды сунуштайт. Ар бир куралдын өзүнүн уникалдуу күчтүү жана алсыз жактары болсо да, алардын кантип иштээрин түшүнүү жана сиздин өзгөчө муктаждыктарыңызга эң туура келгенин тандоо менен, фишингдик чабуулдарды аныктоо жана азайтуу жөндөмүңүздү жогорулата аласыз.
